Limitarea accesului fizic la echipamentele de rețea prin plasarea acestora în dulapuri încuiate este o practică utilă; în orice caz, parolele sunt principala apărare împotriva accesului neautorizat la echipamentele de rețea. Fiecare echipament, fiecare router de domiciliu ar trebui să aibă parole configurate pentru a limita accesul. Mai târziu, vom arăta modul în care se îmbunătățește securitatea solicitând un nume de utilizator împreună cu o parolă. Pentru moment, vom prezenta precauții de securitate de bază folosind doar parole.
Așa cum am discutat anterior, IOS-ul folosește moduri ierarhice pentru a ajuta la securitatea echipamentului. Ca parte a acestei îmbunătățiri de securitate, IOS-ul poate accepta câteva parole pentru a permite diferite privilegii de acces la echipament.
Parolele introduse aici sunt:
- Parola Enable - Limitează accesul la modul EXEC privilegiat
- Enable secret - Criptat, limitează accesul la modul EXEC privilegiat
- Parola Consolei - Limitează accesul al echipamente folosind conexiunea la consolă
- Parola VTY - Limitează accesul echipamentului prin Telnet
Ca o practică utilă, folosiți parole de autentificare diferite pentru fiecare din aceste niveluri de acces. Deși autentificarea cu mai multe parole diferite este inconvenientă, este necesară o precauție pentru a proteja corect infrastructura de rețea împotriva accesului neautorizat.
În plus, folosiți parole puternice care nu pot fi ghicite ușor. Utilizarea parolelor slabe sau ușor de ghicit continuă să fie o problemă de securitate pentru mai multe companii din lume.
Considerați aceste puncte cheie atunci când alegeți parolele:
- Folosiți parole care au mai mult de 8 caractere în lungime.
- Folosiți în parole o combinație de litere mari și mici, numere, caractere speciale și/sau secvențe numerice.
- Evitați folosirea aceleiași parole pentru toate echipamentele.
- Evitați folosirea cuvintelor obișnuite precum parolă sau administrator, deoarece acestea sunt ușor de ghicit.
Notă:În majoritatea laboratoarelor din acest curs, vom folosi parole simple precum cisco sau class. Aceste parole sunt considerate slabe și ușor de ghicit și ar trebui evitate în mediul de lucru. Folosim aceste parole doar pentru conveniența setărilor pentru a ilustra exemple de configurare.